---
id: wiki-2026-0508-소프트웨어-구성-분석-sca
title: 소프트웨어 구성 분석(SCA)
category: 10_Wiki/Topics
status: duplicate
canonical_id: wiki-2026-0508-sca
duplicate_of: "[[SCA (소프트웨어 구성 분석)]]"
aliases: [SCA, Software Composition Analysis]
source_trust_level: A
confidence_score: 0.9
verification_status: redirected
tags: [duplicate, security, supply-chain, sca]
last_reinforced: 2026-05-10
github_commit: pending
---

# 소프트웨어 구성 분석(SCA)

> **이 문서는 [[SCA (소프트웨어 구성 분석)]] 의 중복본입니다.** Canonical 문서로 redirect.

## 핵심 요약 (specialization aspects)
- 매 SCA = open-source dependency · transitive graph 의 매 CVE/license 검사.
- 매 modern stack: Snyk · Dependabot · Trivy · Socket.dev · OSV-Scanner. 매 SBOM (CycloneDX/SPDX) 생성.
- 매 supply-chain attack (xz-utils 2024, npm typosquatting) → 매 SCA 의 매 필수성 증가.

## 🔗 Graph
- 부모: [[SCA (소프트웨어 구성 분석)]] (canonical)
- Adjacent: [[DAST (동적 애플리케이션 보안 테스트)]] · [[시프트 레프트 (Shift-Left)]] · [[CI_CD Pipeline]]

## 🕓 변경 이력
| 날짜 | 변경 |
|---|---|
| 2026-05-08 | Phase 1 |
| 2026-05-10 | 중복 처리 — canonical 문서로 redirect |